💥 Microsoft Azure est victime de la plus importante violation de données de son histoire. Des centaines de comptes de dirigeants ont été compromis.
Pour la première fois dans l’histoire de Microsoft, une cyberattaque a compromis des centaines de comptes de dirigeants et provoqué une importante fuite de données d’utilisateurs lors de l’attaque de Microsoft Azure. Selon Proofpoint, les pirates utilisent des techniques malveillantes qui ont été découvertes en novembre 2023. Elles comprennent le vol d’informations d’identification par des méthodes d’hameçonnage et la prise de contrôle de comptes dans le nuage (CTO), qui a permis aux pirates d’accéder aux applications Microsoft 365 ainsi qu’à Office Home.
L’article ajoute qu’en août de l’année dernière, Amit Yoran, PDG de la société de cybersécurité Tenable, a reproché à Microsoft ses piètres mesures de sécurité. Il a qualifié le bilan de l’entreprise en matière de cybersécurité de « pire que vous ne le pensez ». Il a également ajouté que Microsoft avait un « modèle répété de pratiques négligentes en matière de cybersécurité » qui a conduit à plusieurs violations de données, affectant des individus et des organisations et permettant au gouvernement chinois d’espionner le gouvernement américain et ses citoyens.
[Ajout contextuel Portail RGPD: Cette violation va-t-elle remettre en cause la décision du Health Data Hub de continuer à recourir aux services de la société ? Cette décision a de nouveau fait débat récemment à la suite de la publication de la délibération de la CNIL n°2023-146 autorisant la mise en Å“uvre du Health Data Hub malgré le recours à Microsoft pour héberger les données de santé des français. Selon un rapport d’expertise communiqué par le Health Data Hub à la CNIL (qui a d’ailleurs fait l’objet de critiques pour avoir été établi en très peu de temps), les prestataires européens évalués ne proposaient pas de solutions techniques satisfaisantes et correspondants à leurs besoins, situation que la Commission n’a pas manqué de « déplorer » dans sa délibération. ]
Disponible (en anglais) sur: techreport.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.